Die DKIM-E-Mail-Authentifizierungsmethode: Was ist das?
Veröffentlicht: 2020-10-13In diesem Artikel
Nutzen Sie Ihren guten Ruf als Absender, um Ihre Zustellbarkeit zu verbessern. Fügen Sie mit DKIM eine digitale Signatur zu Ihren E-Mails hinzu und bestehen Sie mühelos Anti-Spam-Prüfungen.
E-Mail-Betrug, die auf Absenderfälschung beruht, wie Spoofing und Phishing, gibt es seit Mitte der 1990er Jahre. Sie werden jedoch immer ausgeklügelter, betreffen mehr Menschen und fügen sowohl Einzelpersonen als auch Organisationen mehr Schaden zu.
Aus diesem Grund achten ISPs besonders auf die Reputation des Absenders : Einen als Spam gemeldeten Absender zu identifizieren bedeutet, den Empfänger vor einer Kommunikation zu schützen, die bestenfalls einfach nur unerwünscht ist und im schlimmsten Fall einen Phishing-Versuch verschleiern könnte.
DKIM gilt als eine der vertrauenswürdigsten E-Mail-Authentifizierungsmethoden und kann dazu beitragen, Ihre Zustellbarkeit zu verbessern. Im Allgemeinen steigern E-Mail-Authentifizierungsmethoden die Zustellung des Posteingangs, indem über Ihre Nachrichten überprüfbare Informationen bereitgestellt werden, die beweisen, dass die von Ihnen gesendeten E-Mails Ihnen gehören .
DKIM: die digitale Signatur des E-Mail-Absenders
DKIM (DomainKeys Identified Mail) ist eine Authentifizierungsmethode, die es dem Absender ermöglicht, eine Nachricht einem Domänennamen zuzuordnen. Auf diese Weise kann der Empfänger seine Authentizität überprüfen und die im Feld Von angezeigte Reputation des Absenders überprüfen.
Technisch gesehen bietet DKIM eine Methode zur Validierung einer Domänenidentität, die mit einer Nachricht durch verschlüsselte Authentifizierung verknüpft ist. Im Wesentlichen ermöglicht DKIM dem E-Mail-Absender, die Verantwortung für eine gesendete Nachricht zu übernehmen. Zoomen wir etwas heran.
Wozu dient DKIM?
DKIM ist ein verschlüsselter Schlüssel, der mit einem Domänennamen verknüpft ist. Es fungiert als digitale Signatur des Absenders für jede E-Mail, die er oder sie sendet. Der Server des Empfängers kann damit die Authentizität der Nachricht des Absenders überprüfen.
Dieses Protokoll kann E-Mail-Spoofing, Phishing und Spam blockieren, da der E-Mail-Client des Empfängers die Reputation des Absenders überprüfen kann, bevor die Nachricht an den Empfänger zugestellt wird.
DKIM ist eine Garantie, da der Inhaber des Domainnamens in der Signatur die Verantwortung für die Nachricht übernimmt . Wenn die Nachricht also keinen Wert hat, riskiert der Eigentümer seinen eigenen Ruf .
Warum DKIM im E-Mail-Marketing verwenden?
Die Authentifizierungsmethode des Absenders ist aus zwei Gründen wichtig:
- es bestätigt, dass die authentifizierte Domäne die E-Mail tatsächlich gesendet hat
- es bestätigt, dass der Inhalt während der Lieferung nicht verändert wurde.
DKIM gilt als die zuverlässigste Methode zur E-Mail-Authentifizierung und kann Ihre Zustellbarkeit erhöhen. Die Reputation des Absenders ist ein Schlüsselfaktor für ISPs. Mit E-Mail-Authentifizierungsmethoden können Sie Ihre Nachrichten mit überprüfbaren Informationen ausstatten, um ihren Wert zu beweisen.
So funktioniert DKIM
Der Mail Transfer Agent (MTA) des Absenders generiert die Signatur mithilfe eines Algorithmus für den Inhalt der signierten Felder. Dieser Algorithmus erstellt eine eindeutige Zeichenfolge oder einen „Hash-Wert“. Wenn der MTA des Absenders die Signatur generiert, wird der zur Generierung verwendete öffentliche Schlüssel in der aufgelisteten Domäne gespeichert.
Nach Erhalt der E-Mail verifiziert der MTA des Empfängers die DKIM-Signatur, indem er den öffentlichen Schlüssel des Signaturinhabers über DNS abruft. Der wiederhergestellte Schlüssel wird verwendet, um den Hash-Wert im E-Mail-Header zu entschlüsseln und gleichzeitig den Hash-Wert für die empfangene E-Mail neu zu berechnen. Wenn diese beiden Schlüssel übereinstimmen, gilt die Nachricht als DKIM-authentifiziert .
Wenn die Nachricht eine gültige Signatur hat, teilt die durch das d=-Tag identifizierte Signaturdomäne den Empfängern mit, wer der Absender ist. Auf diese Weise können die Reputationsbewertungssysteme die Details zu dieser Domäne überprüfen und entscheiden, ob die E-Mail an den Posteingang oder den Spam-Ordner gesendet wird.
Der E-Mail-Client überprüft den öffentlichen Schlüssel im DNS-Eintrag, um zu überprüfen, ob die sendende Domäne korrekt ist. Sie können diesen Datensatz einsehen unter: http://dkimcore.org/tools/keycheck.html.
Was ist der Unterschied zwischen DKIM und SPF?
Obwohl sie ähnlich aussehen, sollten Sie DKIM nicht mit dem Sender Policy Framework (SPF) verwechseln.
Die DKIM-Authentifizierung kann als nächster Schritt nach dem SPF-Protokoll angesehen werden : SPF autorisiert eine IP-Adresse oder Domäne zum Senden von Nachrichten, während DKIM-Einträge die verschlüsselte digitale Signatur hinzufügen, um eine solche Autorisierung zu validieren.
Der größte Unterschied zwischen diesen beiden Methoden besteht darin, dass DKIM jede Nachricht unabhängig verschlüsselt . Dadurch ist der Wert des DNS-Eintrags, der zur Validierung der E-Mail verwendet wird, nicht eindeutig. Der Nachteil dieses Systems besteht darin, dass DKIM sowohl auf dem Quell- als auch auf dem Zielserver eine große Menge an Ressourcen verbraucht, da jede der gesendeten und empfangenen E-Mails verschlüsselt und entschlüsselt werden muss.
Wie wird eine DKIM-Signatur in einer Nachricht aufgezeichnet?
Nehmen wir ein Beispiel von der Seite dkim.org:
DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzRDie DKIM-Signatur wird als RFC2822-Header-Feld für die signierte Nachricht aufgezeichnet.
Verbessert DKIM die Zustellbarkeit?
Die Verwendung von DKIM kann die Zustellbarkeit von E-Mails zusammen mit der Zustellung an die Posteingänge Ihrer Kontaktdatenbank verbessern. Aber Achtung: DKIM markiert keinen Spam. In Wirklichkeit wird sein Wert erkannt, nachdem verschiedene Nachrichten gesendet wurden, die einem Domänennamen zugeordnet sind. Zu diesem Zeitpunkt können die ISPs aufgrund der Erfahrung mit dem Signaturinhaber entscheiden, ob die Nachricht an den Posteingang oder an Spam gesendet werden soll.
Es hängt alles vom Verhalten der Benutzer beim Öffnen der Nachricht ab: Interagieren sie mit den in der E-Mail enthaltenen Elementen oder löschen sie sie direkt nach dem Öffnen? Dies ist ein wirklich nützlicher Hinweis bei der Bewertung des Wertes einer E-Mail.
Verstehen Sie jetzt, warum es gut ist, DKIM zur Authentifizierung Ihrer E-Mails zu verwenden? Nutzen Sie diese Technologie und erhöhen Sie die Anzahl der korrekt zugestellten Nachrichten an Ihre Kontakte, um die Konversionsrate Ihrer E-Mail-Marketing-Strategie zu steigern.
